Δευτέρα, 30 Νοεμβρίου, 21:01
Αρχική security Cloud security: Αύξηση των επιθέσεων σε διαδικτυακές υπηρεσίες

Cloud security: Αύξηση των επιθέσεων σε διαδικτυακές υπηρεσίες

Οι επιθέσεις στον κυβερνοχώρο που στοχεύουν εταιρικές υπηρεσίες cloud έχουν αυξηθεί σημαντικά τους τελευταίους μήνες καθώς οι εγκληματίες στον κυβερνοχώρο προσπαθούν να εκμεταλλευτούν την αύξηση της απομακρυσμένης εργασίας για να αποκτήσουν πρόσβαση σε εταιρικούς λογαριασμούς.

Η πανδημία του Covid – 19 και τα επακόλουθα μέτρα κοινωνικής απόστασης ανάγκασαν τους οργανισμούς και τους υπαλλήλους να προσαρμοστούν στην εργασία από το σπίτι με τη βοήθεια υπηρεσιών που βασίζονται στο cloud.

Ωστόσο, η αύξηση της χρήσης αυτών των υπηρεσιών – οι οποίες επιτρέπουν στους χρήστες να συνδέονται και να αποκτούν πρόσβαση σε εταιρικούς πόρους από απόσταση – οδήγησε επίσης σε αύξηση των hacker που θέλουν να επωφεληθούν από την αυξανόμενη δημοτικότητά τους προκειμένου να κλέψουν login credentials, ευαίσθητες πληροφορίες και άλλα δεδομένα.

Μια νέα έκθεση της εταιρείας cybersecurity McAfee αποκαλύπτει ότι ο αριθμός των απομακρυσμένων επιθέσεων που στοχεύουν υπηρεσίες cloud αυξήθηκε κατά 630% μεταξύ Ιανουαρίου και Απριλίου φέτος. Τα στοιχεία στο Cloud Adoption & Risk Report βασίζονται σε δεδομένα από 30 εκατομμύρια χρήστες McAfee σε όλο τον κόσμο.

Ενώ ορισμένα credentials εταιρικής σύνδεσης θα μπορούσαν ενδεχομένως να αγοραστούν από dark forum, σε πολλές περιπτώσεις, αυτές οι απόπειρες παραβίασης λογαριασμών cloud θα βασίζονται σε επιθέσεις brute-force, με εγκληματίες στον κυβερνοχώρο να προσπαθούν κοινούς ή απλούς κωδικούς πρόσβασης σε μια προσπάθεια να αποκτήσουν πρόσβαση.

Οι επιθέσεις έρχονται σε δύο ευρείες κατηγορίες. Η πρώτη είναι η υπερβολική χρήση από μια ανώμαλη τοποθεσία, όπου οι προσπάθειες σύνδεσης προέρχονται από μια τοποθεσία που δεν έχει χρησιμοποιηθεί στο παρελθόν και δεν είναι γνωστή στον οργανισμό. Η φύση του cloud σημαίνει ότι οι εισβολείς μπορούν να κάνουν προσπάθειες σύνδεσης από οπουδήποτε.

Η δεύτερη κατηγορία είναι αυτό που οι ερευνητές αποκαλούν ‘suspicious superhuman” (ύποπτο υπεράνθρωπο), το οποίο συνεπάγεται πολλαπλές προσπάθειες σύνδεσης σε σύντομο χρονικό διάστημα από γεωγραφικά διαφορετικές τοποθεσίες, τις οποίες είναι αδύνατο για ένα άτομο να ταξιδέψει μεταξύ τους σε σύντομο χρονικό διάστημα.

Για παράδειγμα, ένας χρήστης θα μπορούσε να δει να συνδεθεί σε μια εφαρμογή από την Ασία, αλλά στη συνέχεια να συνδεθεί σε μια άλλη λίγα λεπτά αργότερα από μια τοποθεσία στη Βόρεια Αμερική.

Ωστόσο, λόγω της αύξησης της χρήσης των υπηρεσιών cloud, ενδέχεται να μην είναι πάντα προφανές στις ομάδες ασφαλείας ότι κάτι ύποπτο έχει συμβεί, ειδικά εάν είναι υπεύθυνοι για την παρακολούθηση χιλιάδων λογαριασμών σε έναν μεγάλο οργανισμό.

«Ενώ βλέπουμε ένα τεράστιο θάρρος και παγκόσμια καλή θέληση για να ξεπεράσουμε την πανδημία του COVID-19, δυστυχώς βλέπουμε επίσης μια αύξηση σε hackers που θέλουν να εκμεταλλευτούν την ξαφνική αύξηση στην υιοθέτηση του cloud που δημιουργήθηκε από την αύξηση της εργασίας από το σπίτι», είπε ο Rajiv Gupta, ανώτερος αντιπρόεδρος για την ασφάλεια cloud στο McAfee.

“Ο κίνδυνος των απειλητικών φορέων που στοχεύουν το cloud υπερτερεί κατά πολύ του κινδύνου που προκαλείται από αλλαγές στη συμπεριφορά των εργαζομένων”, πρόσθεσε.

Ενώ η αύξηση της απομακρυσμένης εργασίας και οι επιτιθέμενοι που θέλουν να το εκμεταλλευτούν δημιουργούν πιθανά προβλήματα ασφάλειας, οι οργανισμοί μπορούν να διαχειριστούν τον κίνδυνο σχετικά απλά. Ένας τρόπος για να επιτευχθεί αυτό είναι μέσω της χρήσης ελέγχου ταυτότητας πολλών παραγόντων, οπότε εάν ένας εισβολέας εισάγει επιτυχώς τα σωστά login credentials, υπάρχει ένα επιπλέον εμπόδιο που τους εμποδίζει να αποκτήσουν πρόσβαση σε έναν λογαριασμό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....